Microsoft Digital Defense Report
Link: https://aka.ms/MDDR2025blog
În prima jumătate a anului 2025, România s-a clasat pe locul 52 la nivel mondial în rândul țărilor în care clienții au fost cel mai frecvent afectați de activități cibernetice, conform noului Microsoft Digital Defense Report. Acest raport evidențiază natura persistentă și în continuă evoluție a amenințărilor cibernetice cu care se confruntă organizațiile și indivizii din România, precum și necesitatea urgentă a unor abordări moderne și colaborative în materie de securitate cibernetică. Deși această poziție nu plasează România printre cele mai vizate națiuni, ea subliniază expunerea țării la un spectru larg de riscuri cibernetice, de la atacuri oportuniste la campanii mai sofisticate orchestrate de infractori cibernetici organizați și actori statali.
„Securitatea cibernetică trebuie să fie o prioritate integrată în structura strategiilor guvernamentale și organizaționale și abordată constant ca parte a gestionării riscurilor. Parteneriatele globale în care România are deja o poziție solidă trebuie continuate pentru a coordona și colabora în apărarea împotriva adversarilor comuni. Apărările tradiționale de tip perimetral nu mai sunt suficiente. Reziliența trebuie proiectată în sisteme, lanțuri de aprovizionare, procese și guvernanță. Vor apărea noi tipuri de amenințări cu o frecvență tot mai mare; a fi informat și pregătit este esențial.” – a declarat Renate Strazdina, National Technology Officer North Europe Multi-Country Cluster, Microsoft.
În 80% dintre incidentele cibernetice investigate anul trecut de echipele de securitate Microsoft, atacatorii au urmărit să fure date – un trend alimentat mai degrabă de câștiguri financiare decât de colectarea de informații. Conform celui mai recent Microsoft Digital Defense Report, peste jumătate dintre atacurile cibernetice cu motive cunoscute au fost determinate de șantaj sau ransomware. Cel puțin 52% dintre incidente au fost alimentate de interese financiare, în timp ce atacurile axate exclusiv pe spionaj au reprezentat doar 4%. Amenințările provenite de la actori statali rămân o problemă serioasă și persistentă, însă cele mai multe atacuri imediate cu care se confruntă organizațiile astăzi provin de la infractori oportuniști care urmăresc profitul.
În fiecare zi, Microsoft procesează peste 100 de trilioane de semnale, blochează aproximativ 4,5 milioane de tentative noi de malware, analizează 38 de milioane de cazuri de risc de furt al identității și filtrează 5 miliarde de e-mailuri pentru malware și phishing. Progresele în automatizare și disponibilitatea unor instrumente gata de utilizare au permis infractorilor cibernetici – chiar și celor cu expertiză tehnică limitată – să își extindă semnificativ operațiunile. Utilizarea inteligenței artificiale a amplificat această tendință, atacatorii accelerând dezvoltarea de malware și creând conținut sintetic mai realist, ceea ce sporește eficiența activităților precum phishing-ul și atacurile ransomware. Drept urmare, actorii malițioși și oportuniști vizează acum pe oricine – fie că sunt organizații mari sau mici – transformând criminalitatea cibernetică într-o amenințare universală, omniprezentă în viața noastră de zi cu zi.
În acest context, liderii organizaționali trebuie să trateze securitatea cibernetică drept o prioritate strategică esențială – nu doar ca o problemă de IT – și să construiască reziliența în tehnologie și operațiuni încă de la bază. În cel de-al șaselea raport anual Microsoft Digital Defense Report, care acoperă tendințele din perioada iulie 2024 – iunie 2025, se subliniază faptul că măsurile tradiționale de securitate nu mai sunt suficiente. Este nevoie de apărări moderne și de o colaborare puternică între industrii și guverne pentru a ține pasul cu amenințările.
Serviciile critice sunt ținte principale cu impact resimțit în lumea reală
Raportul subliniază că serviciile publice critice rămân ținte principale pentru infractorii cibernetici. Spitalele, administrațiile locale și instituțiile de învățământ sunt deosebit de vulnerabile din cauza volumului mare de date sensibile pe care le dețin și a resurselor limitate în materie de securitate cibernetică. În ultimul an, atacurile asupra acestor sectoare au avut consecințe reale, inclusiv întârzieri în acordarea îngrijirilor medicale de urgență, întreruperi ale serviciilor de urgență, anularea cursurilor școlare și blocarea sistemelor de transport. Actorii ransomware exploatează opțiunile limitate ale acestor organizații, forțându-le să ia decizii dificile sub presiune.
Anul 2025 a marcat o escaladare în utilizarea inteligenței artificiale atât de către atacatori, cât și de către apărători
În ultimul an, atât atacatorii, cât și apărătorii au valorificat puterea inteligenței artificiale generative. Actorii amenințărilor folosesc AI pentru a-și intensifica atacurile prin automatizarea phishing-ului, extinderea ingineriei sociale, crearea de conținut sintetic, identificarea mai rapidă a vulnerabilităților și dezvoltarea de malware capabil să se adapteze. Și actorii statali au continuat să integreze AI în operațiunile lor de influență cibernetică. Această activitate s-a intensificat în ultimele șase luni, pe măsură ce acești actori folosesc tehnologia pentru a-și face acțiunile mai avansate, scalabile și direcționate.
Pentru specialiștii în securitate, inteligența artificială se dovedește, de asemenea, a fi un instrument valoros. Microsoft, de exemplu, utilizează AI pentru a identifica amenințări, a închide breșe de detecție, a intercepta tentative de phishing și a proteja utilizatorii vulnerabili. Pe măsură ce riscurile și oportunitățile asociate AI evoluează rapid, organizațiile trebuie să acorde prioritate securizării instrumentelor bazate pe inteligență artificială și instruirii echipelor lor. Toți – de la industrie la guvern – trebuie să fie proactivi pentru a ține pasul cu atacatorii din ce în ce mai sofisticați și pentru a se asigura că apărătorii rămân cu un pas înaintea adversarilor.
Adversarii nu mai sparg sistemele, ci se autentifică direct
Pe fondul complexității tot mai mari a amenințărilor cibernetice, un indicator se remarcă: peste 97% dintre atacurile asupra identității sunt atacuri asupra parolelor. Doar în prima jumătate a anului 2025, atacurile bazate pe identitate au crescut cu 32%. Atacatorii se bazează tot mai mult pe scurgeri de credențiale și malware de tip infostealer pentru a obține acces neautorizat la conturi, ceea ce duce frecvent la lansarea de atacuri ransomware sau furt de date. Raportul subliniază că măsurile de securitate tradiționale nu mai sunt suficiente; organizațiile trebuie să adopte soluții moderne, precum autentificarea multifactorială rezistentă la phishing, care poate bloca peste 99% dintre atacurile bazate pe identitate.
Construirea rezilienței cibernetice în România
Pentru România, concluziile raportului reprezintă un apel la acțiune adresat liderilor din sectorul public și privat. Securitatea cibernetică trebuie tratată ca o prioritate strategică fundamentală, integrată în toate aspectele legate de tehnologie și operațiuni. Raportul încurajează organizațiile să investească în instrumente avansate de securitate, să promoveze o cultură a conștientizării cibernetice și să colaboreze cu parteneri din industrie și instituții guvernamentale pentru a împărtăși informații și bune practici.
Microsoft Digital Defense Report concluzionează că securitatea cibernetică nu este doar o provocare tehnică, ci o prioritate de guvernanță. Pe măsură ce transformarea digitală se accelerează și utilizarea inteligenței artificiale devine tot mai răspândită, riscurile pentru stabilitatea economică, guvernanță și siguranța personală cresc semnificativ. Abordarea acestor provocări necesită nu doar inovație tehnologică, ci și acțiuni coordonate la nivelul societății, inclusiv atribuirea transparentă a atacurilor cibernetice și aplicarea unor consecințe credibile pentru activitățile malițioase.
